Falls ihr was über den AXIS-Dialer wisst bitte hier posten!

#1 Hatte vor kurzen mal nen bisschen dumm in google gsucht und auch einigermaßen dumm rumgeklickt.. da blinkte mal kurz nen fenster auf.. wurde disconnected und da war er.. in meinen dfü-verbindungen-- ein eintrag mit dem namen AXIS der die ganze zeit connected. Musste 5 mal löschen damit er weg war aber weiss net so sicher ob er fix weg is.. bekomm in letzter zeit ettlich viele WORMS,SPYBOTS und all den scam eben...obwohl in meinem taskmanager nich wirklich unbekannte prozesse laufen...


Wäre dankbar wenn jemand mehr über diesen AXIS-Dialer weiss...

#2 Jetzt machst "ganz schlau" ein Log mit HijackThis.
Siehe : http://board.protecus.de/t9391.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Logfile of HijackThis v1.97.7
Scan saved at 10:35:46, on 23.05.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Siemens\Adsl\dslstat.exe
C:\Program Files\Siemens\Adsl\dslagent.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rene\LOKALE~1\Temp\Rar$EX00.171\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\Siemens\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A164D6C-4972-443D-BA09-27F4FE963794}: NameServer = 195.70.224.45 213.90.38.3



Achja und hab jetzt ein weiteres Problem..
bestimmt kennt ihr ja die berüchtigten files "wumgrd.exe" "wuamgrd.exe"
gg ja ohne firewall kann ich nich mehr leben.. scheint so als würde mich der server die ganze zeit anpingen und sobald meine firewall mal down is, installiert er sich selber... da hilft wohl nur ne ip-änderung beim provider oder.. formatieren hilft nix... hatte mal in hijack this nen komischen link mit "search for" mal ausversehen angeklickt dann war es da...

#4 Hallo hmmmm

Hatte ebenfalls Axis Befall. Habe das Problem mit SpyBot gelöst : Spybot konnte axis zwar nicht reparieren, hat mir aber die Adresse im Register gezeigt. Axis hatte sich in einem eigenen Ordner namens Axis abgelegt. Diesen habe ich manuell gelöscht. Fertig ist die Laube.